iPhone 和 iPad 的配對模式安全性
iOS 和 iPadOS 使用配對模式來從主機電腦控制裝置的存取權。配對會透過公用密鑰交換,以示在裝置與所連接的主機之間已建立信任關係。iOS 和 iPadOS 也會憑藉這種信任關係來在與所連接的主機之間啟用附加功能,例如資料同步。在 iOS 9 或以上版本中,服務具有以下特性:
需要配對的服務會等到裝置已由使用者解鎖後才會啟動
除非裝置最近剛解鎖,否則服務不會啟動
可能(包含照片同步)會要求裝置解鎖後才會開始
配對程序需要使用者解鎖裝置並接受來自主機的配對要求。在 iOS 9 或以上版本中,使用者也需要輸入其密碼,輸入後主機和裝置才會交換及儲存 2048 位元 RSA 公用密鑰。然後主機會收到一個 256 位元密鑰,可解鎖儲存在裝置上的託管 Keybag。在裝置將受保護的資料傳送到主機或啟動服務前(iTunes 或 Finder 同步、檔案傳送、Xcode 開發等),需要使用交換的密鑰來啟動加密 SSL 作業階段。若要將這個加密的作業階段用於所有通訊,裝置需要透過 Wi-Fi 從主機連線,因此先前必須已透過 USB 完成配對。配對也會啟用一些診斷功能。在 iOS 9 中,若配對記錄已超過 6 個月未使用,便會過期。在 iOS 11 或以上版本中,此期限縮短為 30 天。
部分服務(包含 com.apple.mobile.pcapd)會限制為僅能透過 USB 執行。此外,需要安裝 Apple 簽署的設定描述檔才能使用 com.apple.file_relay 服務。在 iOS 11 或以上版本中,Apple TV 可使用「安全遠端密碼」通訊協定來以無線方式建立配對關係。
使用者可以使用「重置網路設定」或「重置定位服務與隱私權」選項來清除信任的主機列表。
感謝您的寶貴意見。